<?php 
require 'kernel/common.php';
if(!$Session->check_admin()) redirect('index.php');

$error = 0;

if(isset($_POST['send_user']))
{
    if(!$Session->csrf_check()) redirect('logout.php?csrf');
	if(!$identifiant = retrieve('POST', 'identifiant', true, true)) $error++;
	if(!$nom = retrieve('POST','nom',true, true)) $error++;
	$prenom = retrieve('POST', 'prenom', false, true);	
	if(!$password = retrieve('POST', 'mdp', true)) $error++;
	if(!$password2 = retrieve('POST', 'mdp2', true)) $error++;
	if(!check_ident_password($password, $password2)) $error++;
	$email = retrieve('POST', 'email');
	if(!email_valid($email)) $email = '';
		
	if($error > 0) redirect('utilisateur.php?error=formulaire_incomplet');
	else
	{
		// Test identifiant libre
		$Sql = $db->sql_query("SELECT id FROM immo_user WHERE identifiant = '". $identifiant ."'");
		$Test = $db->sql_nbresultat($Sql);
		
		if($Test > 0) redirect('utilisateur_ajout.php?error=identifiant');
		else
		{
			// Construction tableau pour insertion utilisateur
			$ArrayQuery = array(
			'identifiant'	=>	htmlentities($identifiant),
			'mdp'	=>	md5($password),
			'nom'	=>	$nom,
			'prenom'	=>	$prenom,
			'agence'	=>	'0',
			'email'	=>	$email,
			);
			
			if($db->sql_query(CreateQueryInsert($ArrayQuery, 'immo_user')))
			{
                $db->sql_query("INSERT INTO immo_groupe_user_link (uid, gid) VALUES ('". $db->sql_lastinsertid() ."', '2')");
				SuccesAffiche($lang['Utilisateur_enregistre'], 'utilisateur.php', 3);
			}
			else
			{
				SuccesAffiche($lang['Erreure_enregistrement_utilisateur'], 'utilisateur.php', 3);
			}
		}
	}
}
else
{
	// Affichage du formulaire
	$template->set_filenames(array('utilisateur_ajout' => 'template/utilisateur_ajout.tpl'));
	$template->assign_vars(array(
	'L_NOUVEL_UTILISATEUR'	=>	$lang['Nouvel_utilisateur'],
	'L_SAISIR_IDENTIFIANT'	=>	$lang['Saisir_identifiant'],
	'L_SAISIR_NOM'	=>	$lang['Saisir_nom'],
	'L_SAISIR_MDP'	=>	$lang['Saisir_mdp'],
	'L_MDP_DIFFERENT'	=>	$lang['Mdp_different'],
	'L_RETOUR'	=>	$lang['Retour'],
    'V_TOKEN'   =>  $_SESSION['token'],
	));
	$template->display('utilisateur_ajout');
    require 'footer.php';
}
?>